Embed Size (px)
Citation preview
5
BAB 2
Tinjauan Pustaka
2.1 Penelitian Sebelumnya
Dari penelitian sebelumnya, ada beberapa hal yang telah di
analisis mengenai monitoring traffic. (Sugiarto, 2011) menjelaskan
tentang sebuah sistem network monitoring yang berfungsi untuk
memonitor traffic dalam jaringan, sehingga administrator dapat
mengetahui keadaan traffic berdasarkan suatu protokol, sumber
traffic, ataupun tujuan traffic. Selain itu administrator juga dapat
mengetahui penggunaan bandwidth dan besarnya pertukaran data
yang terjadi antar host. Sistem network monitoring ini dibuat dengan
menggunakan protokol NetFlow untuk mengumpulkan informasi
traffic yang melewati router dan diintegrasikan dengan ntop dan
Round Robin Database tool (RRDtool) pada sistem operasi Ubuntu,
yang berfungsi sebagai NetFlow collector dan merepresentasikannya
dalam bentuk grafik yang secara visual menggambarkan penggunaan
jaringan.
Perbedaan penelitian ini dengan penelitian sebelumnya
adalah dalam penelitian ini memonitor VM traffic yang
dihubungkan oleh Open vSwitch menggunakan sistem monitoring
sFlow, sedangkan penelitian sebelumnya memonitoring traffic
jaringan menggunakan ptotokol NetFlow untuk mengumpulkan
informasi traffic dan diintegrasikan dengan ntop dan RRDtool untuk
6
membuat grafik yang secara visual menggambarkan pemakaian
jaringan.
2.2 Monitoring Jaringan
Monitoring merupakan proses dalam penetapan ukuran
kinerja dan pengambilan tindakan yang dapat mendukung
pencapaian hasil yang diharapkan sesuai dengan kinerja yang telah
ditetapkan tersebut. Monitoring jaringan adalah suatu proses
pengawasan dan segala tindakan yang dilakukan didalam
manajemen sebuah jaringan komputer agar dapat menghasilkan
kinerja yang sesuai, efektif, dan efisien (Nyirenda, dkk, 2002).
Proses monitor jaringan dalam sebuah sistem dimulai dari
pengumpulan data berupa network traffic, hardware information dan
berbagai data lainnya yang kemudian akan dianalisis. Dengan
monitoring terhadap jaringan, administrator dapat memantau kondisi
jaringan secara keseluruhan, sehingga berbagai kesalahan yang
terjadi dapat dihindari atau diperkecil.
Selain memonitoring jaringan menggunakan sFlow, ada juga
protokol lain yang dapat digunakan, yaitu protokol NetFlow.
NetFlow adalah sebuah protokol untuk mengumpulkan informasi
traffic IP yang dibuat oleh Cisco. Cisco IOS NetFlow secara efisien
menyediakan layanan untuk aplikasi IP, termasuk penghitungan
traffic jaringan, billing jaringan berdasarkan penggunaan,
perencanaan jaringan, keamanan, kemampuan Denaial of Service,
dan network monitoring. NetFlow memberikan informasi berharga
7
mengenai user jaringan dan aplikasi, waktu penggunaan tertinggi,
dan routing traffic. Router akan menghasilkan informasi NetFlow
yang tersedia dalam bentuk paket UDP (User Datagram Protocol ).
NetFlow juga tidak menggunakan resource CPU (Central
Processing Unit ) di router Cisco dibandingkan jika menggunakan
SNMP ( Simple Network Management Protocol). NetFlow juga
memberikan informasi lebih banyak dari SNMP, memperbolehkan
untuk mendapatkan gambaran yang lebih rinci untuk penggunaan
port dan protokol. Informasi kemudian dikumpulkan oleh sebuah
NetFlow collector yang menyimpan dan mempresentasikan data
sebagai akumulasi jumlah seiring waktu. (Sugiarto, 2011)
2.3 Virtualisasi
Pada mula perkembangan teknologi komputer, para ahli
komputer dan pengguna komputer pada perusahaan besar
mengalami kesulitan dalam hal penambahan perangkat komputer
secara fisik yang berdampak pada biaya pengadaan komputer dan
biaya perawatan komputer (Rule, 2007). Virtualisasi adalah sebuah
konsep dimana memperbolehkan sumber daya yang ada dalam
mesin komputer untuk dibagi menjadi banyak bagian secara
bersamaan. Setiap bagian tersebut dapat dioperasikan secara mandiri
atau tanpa mengganggu antara satu dengan yang lain. Bagian ini
yang kemudian disebut sebagai Mesin virtual (VM). Mesin virtual
akan bekerja di atas sistem-operasi seperti Linux, Windows, dan
sistem-operasi yang lain. Sistem operasi virtual inilah yang disebut
sebagai sistem-operasi guest. (Bayu, 2009).
8
Secara sederhana virtualisasi adalah komputer didalam
komputer yang diimplementasikan oleh software yaitu virtual
machine. Sebuah virtual machine menyamakan keseluruhan sistem
hardware, mulai dari processor sampai network card, dan
memungkinkan beberapa sistem operasi untuk berjalan secara
bersamaan. Setiap sistem operasi berada pada partisi software yang
berbeda secara independent.
Virtual switch merupakan entitas jaringan yang
menghubungkan virtual machine dalam jaringan virtual dan dapat
terhubung ke NIC.
2.4 Open vSwitch
Open vSwitch adalah software multilayer yang didesain
untuk digunakan sebagai virtual switch dalam lingkungan virtual
server. Open vSwitch mendukung standar manajemen interface
(misalnya sFlow, NetFlow,RSPAN, CLI). Open vSwitch berfungsi
sebagai virtual switch dalam lingkungan VM yang dirancang untuk
mendukung distribusi di beberapa server fisik (physical servers).
Open vSwitch mendukung beberapa teknologi virtualisasi yang
berbasis Linux seperti Xen/Xenserver, KVM, dan VirtualBox
(www.openvswitch.org).
Open vSwitch mendukung beberapa fitur, antara lain :
- Standar 802.1Q VLAN model dengan trunk dan access port
9
- NetFlow, sFlow, dan mirroring untuk meningkatkan
visibility
- Qos (Quality of Service) dan policing
- OpenFlow 1.0
- Konfigurasi database transactional dengan C dan python
bindings
- Kompabilitas dengan Linux bridge code (brctl)
- High performance forwarding menggunakan modul kernel
linux.
Gambar 2.1 Komponen dari Open vSwitch (www.openvswitch.org)
Gambar 2.1 merupakan komponen-komponen dari Open vSwitch
yang terdiri dari:
- ovs-vswitchd (slow path): sebuah daemon yang
mengimplementasikan switch, bersama dengan modul kernel
Linux. Modul kernel yang digunakan adalah
openvswitch_mod.
10
- Openvswitch_mod (fast path) : modul kernel yang tedapat
dalam datapath.
- Ovsdb-server: database server untuk mengkonfigurasikan
ovs-vswitchd.
- Ovs-brcompatd: daemon yang memungkinkan ovs-vswitchd
untuk bertindak sebagai pengganti drop-in linux bridge.
Daemon ini digunakan bersama dengan modul kernel linux
brcompat_mod.
- Ovs-vsctl, sebuah utilitas untuk memperbarui konfigurasi
dari ovs-vswitchd.
2.5 sFlow
sFlow merupakan teknologi yang dirancang untuk memonitor
jaringan berdasarkan packet sampling, yang pada mulanya dilakukan
oleh Hewlett-Packard di Universitas Geneva dan CERN di tahun
1991. Teknologi pengambilan sampel sFlow ini menangkap lalu
lintas data dalam jaringan switch atau router. sFlow awalnya
dikembangkan oleh Inmon, Inc. suatu perusahaan yang
mengembangkan solusi pemantauan traffic untuk jaringan switch
berkecepatan tinggi. Inmon, Inc. bekerja dengan vendor switch yang
terkemuka untuk meningkatkan solusi jaringan dengan manajemen
traffic yang komprehensif (www.sflow.org).
sFlow memungkinkan router dan switch menangkap
pengukuran dari traffic jaringan pada titik-titik dalam jaringan dan
11
mengirimkan data dalam bentuk UDP datagram ke sFlow collector
untuk diproses dan dianalisis.
sFlow adalah teknologi yang sebanding dengan NetFlow,
yang dapat digunakan untuk monitoring aktivitas jaringan secara
real time.
Contoh penggunaan dari sFlow adalah antara lain:
- Mendeteksi, mendiagnosa dan memperbaiki masalah jaringan
- Melihat data real-time yang terperinci, termasuk kegunaan
yang terkait dengan interface khusus, protokol, source dan
destination.
- Memonitor traffic yang mengindikasikan potensi ancaman
keamanan.
- Penggunaan untuk tujuan penagihan (billing) dan
perhitungan
2.5.1 Komponen sFlow
Komponen utama dari sistem monitoring sFlow adalah
sFlow agent dan sFlow Collector (www.sflow.org).
- sFlow agent
sFlow agent merupakan sebuah switch atau router yang
mengumpulkan informasi tentang traffic pada interface, dan
mengirimkannya ke sFlow collector. sFlow agent adalah switch atau
router di mana traffic flow akan dimonitor.
12
sFlow agent melakukan sampling dan mengirimkan data
sampel ke satu atau lebih sFlow collector. Banyak agen dapat
mengirim data ke collector yang sama.
- sFlow Collector
sFlow Collector adalah aplikasi perangkat lunak yang
berjalan pada workstation atau server, yang mengumpulkan data
traffic dari sejumlah sFlow agent, menyimpan data, analisis, dan
menyajikan analisis tersebut untuk administrator jaringan. Beberapa
sFlow collector dapat menggunakan SNMP (Simple Network
Management Protocol ) untuk mengkonfigurasi agen. Selain pesan
SNMP tersebut, collector tidak mengirimkan informasi kembali ke
agen.
Gambar 2.2 sFlow Agent dan sFlow Collector (www.sFlow.org)
Gambar 2.2 menunjukkan elemen-elemen dari sistem
sFlow. sFlow agent di seluruh jaringan terus mengirim aliran
datagram sFlow untuk sFlow collector pusat di mana datagram
sFlow tersebut dianalisis untuk menghasilkan data yang real-
time. sFlow agent menggunakan teknologi sampling untuk
13
menangkap statistik traffic dari perangkat jaringan (switch)
untuk dimonitor. Datagram sFlow digunakan untuk segera
meneruskan statistik sampel traffic ke sFlow collector untuk
dianalisis.
2.5.2 sFlow Sampling
Teknologi sFlow menerapkan dua mekanisme cara
pengambilan sampling, yaitu Packet-based sampling dan Time-
based sampling.
- Packet-based sampling
Packet-based sampling (flow sampling atau frame
sampling) merupakan skema paket pengambilan sampel yang
paling banyak digunakan untuk menggambarkan traffic jaringan.
Gambar 2.3 Cara kerja Packet-based sampling (www.alliedtelesis.com)
Gambar 2.3 menjelaskan tentang cara kerja packet-based
sampling, dimana untuk pengambilan paket sampel pada sFlow
14
agent, dibutuhkan salinan sampel acak (random sampling) dari
paket yang diteruskan dalam switch dan dikirim ke CPU untuk
diproses. CPU mengirim sebagian konfigurasi dari paket sampel
yang berisi sejumlah header protokol dan memungkinkan
beberapa data payload, ke sFlow collector. Proses pengambilan
sampel acak (random sampling) mencegah sinkronisasi dengan
pola periodik pada traffic. Pengambilan sampel ini dapat
diterapkan pada frame ingress dan egress secara independen.
Tingkat (rate) dimana agen mengirimkan datagram tergantung
pada tingkat pengambilan sampel (sampling rate), traffic rate,
dan ukuran maksimum datagram yang dikonfigurasikan, tetapi
biasanya mencakup beberapa sampel dalam satu datagram.
- Time-based sampling
Time-based sampling (counter sampling atau counter
polling) merupakan skema untuk pengambilan counter sampel,
sFlow agent secara berkala mengumpulkan statistik interface
pada sebuah chip switch dan menyimpannya di RAM sampai
saatnya untuk mengirim pesan berikutnya ke sFlow collector. Ini
mengumpulkan keseluruhan statistik port, seperti jumlah
broadcast, error, dan sebagainya. Agen ini meliputi statistik
dalam datagram sFlow yang dikirimkan ke kolektor, bersama
dengan informasi paket sampel jika paket sampel juga
dikonfigurasi pada agen. Dari statistik ini, sFlow collector
mendapatkan informasi tentang utilization aktual setiap port.
15
Interval polling mendefinisikan seberapa sering perangkat
jaringan mengirimkan interface counter.(www.alliedtelesis.com)
2.5.3 sFlow Datagram
sFlow datagram merupakan sampel yang dikirim sebagai
datagram UDP ke sFlow collector dengan port defaultnya adalah
6343.
Gambar 2.4 Struktur sFlow datagram (Jasinska, 2006)
Gambar 2.4 menunjukkan struktur dari sFlow datagram,
dimana pada datagram tersebut menyediakan informasi tentang
versi sFlow, alamat IP sFlow agent, sequence number, dan
jumlah sampel pada datagram tersebut.
Flow sample terdiri dari :
- Packet header (MAC,IP,HTTP,FTP,DNS)
- Parameter sample process (rate, pool)
16
- Switch (input/output ports, Priority, VLAN)
Gambar 2.5 Struktur sFlow Flow sample (Jasinska, 2006)
Gambar 2.5 menunjukkan struktur flow sample dari
sFlow, dimana flow sample terdiri dari packet data dan extended
data. Packet data biasanya akan berisi sebuah struktur header
sampel, dimana seluruh sampel paket sampai 256 byte. Jika agen
tidak mampu mengambil sampel dari paket keseluruhan, dapat
mengambil sampel IPv4 dan IPv6 . Hal ini hanya berisi data IP
header dari sampel paket. Setiap sampel memberikan input dan
output interface serta sampling rate untuk port tertentu. Struktur
extended data menyediakan informasi tambahan, misalnya pada
switch terdapat informasi tambahan mengenai source dan
destination VLAN.
17
2.5.4 sFlowTrend
sFlowTrend adalah sFlow collector yang berfungsi untuk
menerima sFlow datagram yang dikirimkan oleh sFlow agent.
Gambar 2.6 Tampilan Aplikasi sFlowTrend (www.inmon.com)
Gambar 2.6 menunjukkan aplikasi sFlowTrend yang
terdiri dari beberapa bagian layout seperti Menu, History
navigator, Tab bar, Status bar, Progress indicator, dan Activity
LED.
- Menu : Berisi daftar menu yang dapat digunakan. Menu
terdiri dari Menu file, Tools, Navigate, dan Help.
- History navigator: Berfungsi untuk move backwards dan
forwards dari tampilan screen yang baru dilihat.
18
- Tab bar : Berisi daftar tab yang dapat digunakan sebagai
monitoring jaringan.
- Status bar : Menunjukkan status keseluruhan dari switch
dan host yang menjadi pemantauan, atau status dari
switch yang sedang dipilih jika Charts, Dashboards,
atau tab interface sedang dilihat.
- Progress indicator : Menunjukkan ketika grafik dan tabel
akan diperbarui dengan data traffic terbaru.
- Activity LED: Aktivitas LED yang berwarna hijau
menunjukkan sampel sFlow masuk. Aktivitas LED akan
berkedip ketika setiap sampel diterima, dan
menyediakan cara yang sangat cepat untuk melihat
apakah jaringan dikonfigurasi dengan benar untuk
mengirim sFlow.
